La toma de huellas digitales es una forma de identificarte en Internet y puede ser muy difícil de prevenir. En este artículo, analizamos qué es la toma de huellas digitales y cómo reducir tu huella digital.
A los sitios web les gusta saber todo lo posible sobre ti. Esto se debe a que cuanto más sepan sobre ti, mejor podrán orientar tus anuncios hacia ti. Por lo tanto, están muy interesados en rastrear tus actividades en Internet para crear un modelo detallado de tus gustos, aversiones, pasatiempos y más, en función de tu historial de navegación web.
Luego, utilizan la aterradora cantidad de información personal recopilada para orientarte con anuncios altamente personalizados.
Sin embargo, existen razones legítimas para que los sitios web deseen identificar de forma única a sus visitantes, como la prevención del fraude bancario y con tarjetas de crédito y el fraude en el comercio electrónico.
En el pasado, los sitios web podían identificarte fácilmente por tu dirección IP y podían rastrearte a través de sitios web utilizando cookies de terceros. Sin embargo, la mayor conciencia de los problemas de privacidad en los últimos años ha hecho que esta tarea sea más difícil. Cada vez más personas usan una VPN para ocultar sus direcciones IP y toman medidas para bloquear las cookies de terceros.
De hecho, los navegadores Safari, Firefox y Brave han dado recientemente el paso audaz de bloquear todas las cookies de terceros de forma predeterminada.
Los sitios web han respondido adoptando mecanismos de seguimiento más sofisticados, como etiquetas electrónicas HTTP, almacenamiento web (o DOM) y rastreo del historial del navegador .
Sin embargo, los métodos alternativos más comunes y efectivos que se utilizan para identificar de manera única a los usuarios de la web en la actualidad son las huellas dactilares del navegador y del dispositivo.
¿Qué es la huella digital del navegador?
Tu navegador siempre divulga cierta información a los sitios web que visitas, como el nombre del navegador, el sistema operativo y el número de versión exacto del navegador. Esto a menudo se denomina huellas dactilares pasivas del navegador porque ocurre automáticamente.
Además de esto, los sitios web pueden solicitar a tu navegador información adicional, como una lista de tipos de datos admitidos (los llamados tipos MIME), sistema operativo y versión, fuentes instaladas, complementos instalados, colores del sistema, resolución de pantalla, zona horaria del navegador , y más. Esto a menudo se denomina toma de huellas dactilares activas porque es necesario solicitar la información.
¿Qué es la toma de huellas dactilares del dispositivo?
La toma de huellas digitales del dispositivo tradicionalmente funciona a través del navegador y también incluye la toma de huellas digitales del navegador. Además de las características del navegador, intenta identificar aún más a un visitante del sitio web utilizando las características únicas de sus dispositivos, como el tamaño de la pantalla, la profundidad de color, la dirección IP del dispositivo e incluso las señales de audio, la duración de la batería y la calibración del acelerómetro pueden ayudar a identificar su dispositivo. .
Un influyente estudio de 2014, «el experimento de huellas dactilares de sensores más extenso realizado hasta la fecha», realizado por investigadores de la Universidad de Stanford, mostró que «la entropía de las huellas dactilares de sensores es suficiente para identificar de forma única un dispositivo entre miles de dispositivos, con baja probabilidad de colisión. ”
Hasta hace poco, no era necesario tomar las huellas dactilares para identificar a los usuarios de las aplicaciones, ya que las aplicaciones tenían acceso directo a una amplia gama de información personal que podía identificar tu dispositivo, incluida tu dirección IP, dirección MAC , número IMEI y más. Sin embargo, las versiones recientes de Android e iOS ahora impiden que los desarrolladores de aplicaciones accedan a estos identificadores proporcionados por el sistema.
Todavía es posible usar trucos, como generar un archivo de identificador único universal (UUID) que (al igual que una cookie del navegador) se puede almacenar en un dispositivo, pero la falta de confiabilidad de tales métodos (por ejemplo, se eliminarán si la aplicación está desinstalada) significa que los desarrolladores de aplicaciones recurren cada vez más a métodos de huellas dactilares de dispositivos del tipo descrito anteriormente.
Técnicas combinadas de toma de huellas
En 2016, un estudio a gran escala de rastreadores en línea realizado por investigadores de la Universidad de Princeton descubrió que los sitios web generalmente usan una variedad de técnicas de huellas dactilares, que cuando se combinan, pueden resultar efectivas contra un amplio espectro de medidas contra el rastreo.
Encontró que, aunque las medidas anti-seguimiento populares fueron bastante efectivas contra tipos más comunes de técnicas de huellas dactilares, como huellas dactilares de lienzo y huellas dactilares de fuentes de lienzo (ambas formas comunes de huellas dactilares de navegador), «Solo una fracción del número total de secuencias de comandos que utilizan el se bloquean las técnicas (entre el 8% y el 25%), lo que demuestra que se echan de menos a terceros menos populares. Las técnicas menos conocidas, como el descubrimiento de IP WebRTC y la huella digital de audio, tienen tasas de detección aún más bajas”.
Prevención del fraude
Es comprensible que el abuso de los métodos de toma de huellas dactilares con fines publicitarios y analíticos genere muchas críticas, pero estos métodos también son una herramienta invaluable para prevenir varios tipos de fraude y abuso en Internet.
La toma de huellas dactilares puede ayudar a determinar si una sesión de banca por Internet ha sido secuestrada y puede identificar el fraude con tarjetas de crédito. Por ejemplo, la toma de huellas dactilares puede ayudar a determinar si varias solicitudes que parecen provenir de varias tarjetas, cada una con diferentes direcciones IP, en realidad se originan en el mismo dispositivo.
De manera similar, cuando se combina con otros métodos de detección, la toma de huellas dactilares puede ayudar a prevenir el fraude en el comercio electrónico al identificar a los estafadores que intentan acceder a una cuenta de cliente legítima desde dispositivos o navegadores inusuales.
¿Qué tan única es su huella digital?
Un estudio de 2010 realizado por Electronic Frontier Foundation encontró que el 84% de los navegadores tenían una configuración única, aunque también aceptaba que el software de huellas dactilares usaba muchos factores que no podía probar y que, por lo tanto, darían como resultado tasas de detección más altas en el mundo real.
Los proveedores de productos de huellas dactilares, como FingerprintJS, afirman tener una precisión del 99,5% para las huellas dactilares del navegador y más del 90% de precisión para identificar correctamente a un usuario único en el navegador cuando se usa Android, “y cuando se combina con el historial de uso, la coincidencia aproximada y los motores de probabilidad, esto la precisión se puede mejorar aún más”.
Electronic Frontier Foundation ofrece Cover your tracks, una herramienta gratuita que evalúa qué tan único es tu navegador.
Cómo reducir tu huella dactilar
Uno de los aspectos más frustrantes de la toma de huellas dactilares del navegador es que cada vez que cambias tu navegador, como al instalar complementos del navegador, te hace más único.
Esto significa instalar complementos diseñados para proteger tu privacidad y evitar el seguimiento, lo que en realidad te hace más vulnerable a las huellas dactilares del navegador (puedes ver esta dinámica en acción en la captura de pantalla de Firefox anterior con varios complementos relacionados con la privacidad instalados).
Los complementos antihuellas digitales están disponibles para Firefox y Chrome, pero en nuestras pruebas resultaron ser en gran medida ineficaces. Firefox ofrece una función experimental de protección de huellas digitales, pero nuevamente, esto no impidió que Cover your tracks identificara de manera única nuestro navegador.
La EFF señala que los complementos, como NoScript para Firefox, pueden ser bastante efectivos para defenderse de las huellas dactilares, pero esta es una herramienta que no es fácil de usar y requiere una configuración cuidadosa para evitar «romper» muchos sitios web.
En nuestras pruebas, Safari en macOS e iOS/iPadOS y Chromium Edge en Windows tenían huellas dactilares únicas.
Sin embargo, el navegador Brave utiliza un método de aleatorización que fue eficaz para evitar la toma de huellas dactilares del navegador en el escritorio y en Android, aunque no en iOS/iPadOS (esto se debe casi con certeza a que Apple restringe los navegadores de terceros para que utilicen el marco iOS WebKit, que limita severamente lo que pueden hacer en la plataforma).
El navegador Tor fue incluso más eficaz en el bloqueo de huellas dactilares en el escritorio incluso en el nivel de seguridad Estándar, aunque solo proporcionó protección parcial en Android con el nivel de seguridad establecido en Más seguro.
Bloqueador de anuncios NetShield
Todas las aplicaciones de ProtonVPN ofrecen nuestra función de bloqueador de anuncios NetShield que bloquea las solicitudes de DNS a dominios de malware, anuncios y rastreadores. Con el bloqueador de anuncios NetShield habilitado, se bloquean muchos scripts de huellas dactilares invasivas, lo que puede reducir sustancialmente su huella dactilar .
Conclusiones
Como todos los avances tecnológicos, las huellas dactilares del navegador y del dispositivo se pueden usar para bien o para mal, y sin duda son una herramienta útil en la lucha contra el fraude bancario, de tarjetas de crédito y de comercio electrónico.
Sin embargo, su uso generalizado por parte de los sitios web para rastrear y espiar tus usos con fines publicitarios es una clara violación de la privacidad, que se vuelve aún más insidiosa porque es muy difícil de prevenir.
El hecho de que al utilizar los navegadores más populares, cualquier esfuerzo que haga para mejorar tu privacidad en realidad aumenta tu vulnerabilidad a las huellas dactilares del navegador, es aún más irritante.
Los sitios web intentan echarnos la culpa: afirman que el aumento del uso de bloqueadores de anuncios, administradores de cookies y otras medidas contra el seguimiento significa que no pueden ganar dinero con la publicidad, lo que los obliga a utilizar métodos cada vez más turbios para rastrear a sus visitantes.
Esto, sin embargo, equivale a poco más que engañar a sus propios usuarios. Nadie pidió ni accedió a ser espiado cuando usaba Internet. Y ahora que más y más personas están tomando el asunto en sus propias manos para proteger su privacidad, no hay excusa para recurrir a métodos cada vez más arcanos y engañosos para socavar los deseos de sus visitantes.
Por lo tanto, es alentador ver que Brave y Tor Browser han desarrollado defensas efectivas contra lo que es, cuando se usa con fines publicitarios y analíticos, un método pernicioso y altamente cínico para invadir la privacidad de los usuarios de Internet.
